万豪5亿客户信息泄露:系统漏洞存至少4年 用户咋办
南方都市报消息,本周五,全球知名的连锁酒店万豪国际对外披露,旗下喜达屋酒店一个顾客预订数据库被黑,或有5亿名客户信息泄露。这是继雅虎30亿用户信息被窃取后,又一起规模较大的数据外泄事件。
最新消息,美国纽约、马里兰等多个州的总检察长表示开始着手调查此事。据隐私护卫队了解,此前Uber曾因5700万用户数据泄露而遭到美国各州检察部门的指控,后来Uber支付了1.48亿美元才就该事件达成和解。有分析人士认为,此次万豪国际或将面临史上最高罚款。
万豪国际官网通报
截至目前,万豪国际数据泄露事件仍在调查中。围绕公众关注的焦点,隐私护卫队整理了五问,为你详细解答其中的核心问题。
焦点一:系统漏洞至少存在了四年,为何现在才发现?
11月30日,万豪国际在官网发布的声明指出,此事可追溯到2014年,自那时起即存在第三方未经授权访问喜达屋网络。今年9月8日,万豪国际才收到系统被侵入的警报,并在最近发现未经授权的第三方已复制和加密了某些信息,且尝试将信息移出。直至11月19日,万豪国际才解密成功,确定这些信息来自喜达屋宾客预订数据库。
国家信息中心首席工程师李新友对隐私护卫队分析,一个应用系统为保护其计算资源和信息资源,通常都要部署访问控制系统,对有授权的用户进行身份鉴别。而未经授权就能访问其数据库,说明第三方采用访问攻击手段,如密码攻击、信任利用、端口重定向、缓冲区溢出等,突破了其访问控制系统。
“今年9月,万豪国际通过其内部安全工具发现有数据库泄露,追溯到2014年就有非授权访问的迹象,说明从那时开始,就有第三方未经授权访问其网络或数据库入侵到今天。”李新友说。
需要指出的是,万豪国际表示,遭到入侵的客人预订数据库仅用于喜达屋,万豪使用的是不同网络的独立预订系统。
360资深网络安全专家杨卿告诉隐私护卫队,有些企业系统被入侵后,网络攻击者会在服务器里偷偷安置后门,以达到源源不断获取最新数据的攻击效果。至于漏洞多久会发现,取决于企业内部的防御能力。如果安全防护人员的水平不高,没有对系统做及时排查,那么就很难发现问题。
“目前还有很多企业对网络安全的重视程度不高,酒店行业也一样,对安全的投入并不高,”杨卿说。
焦点二:数据加密,网络攻击者就无法破解了?
根据万豪国际发布的声明,尽管尚未识别出遭到入侵的顾客预订数据库中的重复信息,但可知今年9月10日之前曾到喜达屋酒店的最多5亿客人信息或遭到泄露。其中约有3.27亿人被泄露的信息包括:姓名、电话号码、护照号码、SPG俱乐部账号信息、入住与离开信息和通信偏好等。还有部分客户仅被盗取了姓名、邮寄地址、电子邮件等信息。
相关文章
-
联合国电商周分享阿里经验,非洲版“马云”们成了主角
-
马化腾评“露露事件”:说得很好,值得团队警醒;菜鸟网络全面进入“刷脸取件”时代|早八点档
-
阿里领投网易云音乐7亿美元融资,一起抗衡腾讯系?
-
你应该知道的直播间带货话术技巧
-
够强!天猫实现全球化,全球消费狂欢不是梦,网友:值得期待
-
罗永浩即将开启第二场抖音直播,带货产品提前曝光!
-
“套路贷”过街应人人喊打,但“分期购”等融资租赁受法律保护
-
最前线丨腾讯花1.25亿美金为Farfetch站台,BAT撑腰的奢侈品电商战能打起来吗?
-
首次出手区块链创企,Facebook的区块链野望
-
亚马逊退出中国电商市场,这好像是意料之中的事
-
疫情之下,中国互联网公司截然不同的“正负加速”
-
继手机OS领先后,360OS围绕大安全发力IOT智慧物流
-
马斯克的「复仇」
-
阿里大文娱的“春猎”
-
引爆观众热情ChinaJoy佳能展台首日盛况纪实
-
iPhone销量不佳实锤!苹果最新财报公布:中国市场遭重创
-
微信否认大规模封号:将重拳打击外挂违规号
-
深度资讯|微信上线“附近推”,朋友圈里的广告更贴近生活了
-
热点 | 丁香园回应“攻击权健为卖自家鞋垫”:无稽之谈
-
特斯拉司机醉酒“自动驾驶”被警察截停后仍在沉睡
-
OPPO在5G领域频频出拳,背后究竟哪来的底气?
-
搜狐5G峰会|5G和AI融合,世界将发生哪些巨变?
-
vivo&软通在渝设立离岸研发中心为两江新区增添数字经济发展新动能
-
苹果安卓联手,手机最难用功能有救了
-
一体化采集工具培训走进大港油田信息中心
-
斗鱼猛,虎牙稳:性格决定选择,选择决定命运
-
消息称网易考拉合并亚马逊中国海外购业务,网易不予置评
-
深度丨要版权保护,不要视觉中国
-
为对标支付宝?微信又添一项新功能,网友表示支付宝对不起再见